Er zijn onlangs hackers opgemerkt die misbruik maakten van een fout in meerdere Cleo-softwaretools
De Cl0p-ransomwarebende nam de verantwoordelijkheid voor de aanval op zich
De groep is begonnen met het vermelden van slachtoffers op haar website
De productieve ransomware Bedreigingsactor Cl0p heeft gedeeltelijke namen toegevoegd van enkele van de bedrijven die met succes het doelwit waren van bugs in Cleo-software. Dit maakt waarschijnlijk deel uit van zijn druktactiek, omdat het geld van zijn slachtoffers probeert af te persen.
Begin december van dit jaar kwam het nieuws dat meerdere beheerde tools voor bestandsoverdracht van dezelfde ontwikkelaar genaamd Cleo Software werden misbruikt om aanvallen uit te voeren en mogelijk gegevens te stelen. Destijds beweerden cyberbeveiligingsonderzoekers van Huntress dat LexiCom, VLTransfer en Harmony allemaal kwetsbaar waren voor CVE-2024-50623, een onbeperkte kwetsbaarheid voor het uploaden en downloaden van bestanden die zou kunnen leiden tot uitvoering van code op afstand.
